В интернете появились личные данные более 1,5 млн человек. Эксперты считают, что речь идет об инсайде и предупреждают, что компании еще долго придется оправдываться за утечку.
На сайте zhiltsy.net в свободном доступе оказались имена, адреса проживания и даже паспортные данные абонентов МТС. Всего в базе значилось более 1,5 млн человек, проживающих в Башкирии и Санкт-Петербурге. В МТС утверждают, что утечка информации произошла не по вине компании. Речь идет о старой абонентской базе 2006 года, многие данные недействительны, и информация уже появлялась в интернете ранее, сообщила "Коммерсантъ FM" пресс-секретарь МТС Валерия Кузьменко.
"По нашим данным, в Сеть попало незначительное число номеров абонентов Башкирии и Санкт-Петербурга, –– сообщила она. –– После инцидента МТС еще в 2006 году ужесточила правила работы с персональными данными клиентов и усилила средства защиты информации, что позволило избежать повторения таких инцидентов в дальнейшем".
Технический директор группы компаний Hosting Community Павел Васильев считает случившееся инсайдом.
"Обнаружить такую кражу зачастую очень тяжело, –– пояснил Васильев. –– Это крайне редкое явление. И чаще всего это уход изнутри компании. То есть, какие-то обиженные, может быть, сотрудники, или какой-то заказ, или еще что-то. Буквально там несколько лет назад сама схема защиты персональных данных, то, как они охраняются, то, как они хранятся, была существенно проще, чем сейчас. Если персональные данные, либо другая информация несколько лет назад ушли из компании каким-либо образом, это еще достаточно долго будет всплывать".
Адвокат компании "Юков, Хренов и партнеры" Алина Топорнина уверена, что исков к МТС будет много.
"Моральный вред может различным: кому-то было просто неприятно узнать, что сведения распространены, а у кого-то, например, возникли последствия такие, как использование этих данных злоумышленниками, или были оформлены какие-то сделки. Если такие последствия возникнут, можно уже говорить о большем вреде, который возник в связи с этой утечкой данных", –– отметила она.
"Коммерсантъ FM" удалось связаться с некоторыми из указанных в базе абонентами. Они относятся к обнародованию сведений неоднозначно.
Так называемые утечки персональных данных сотовых операторов в последнее время происходят довольно часто.
Первой на рынке российской сотовой связи стала кража персональных данных абонентов компании "Вымпелком": в 1998 году пропали данные более 100 тыс. абонентов. В 2002 году были украдены данные почти 40 тыс. сотовых абонентов "Корбина Телеком". Позднее выяснилось, что их выложил в интернет уволенный программист компании.
На рынок попадали также базы других операторов: МГТС и Северо-Западного филиала "Мегафона". В 2003 году в продаже появилась база данных с информацией более чем о 5 млн абонентах МТС. Тогда оператор подозревал в утечке данных спецслужбы. Но в итоге выяснилось, что слив был организован изнутри компании.
Сейчас сайт zhiltsy.net, на котором находилась база данных абонентов МТС, выдает ошибку. В сообщении говорится, что портал достиг максимального количества соединений.